• CWE-323: Reusing a Nonce, Key Pair in Encryption

Für den aktuellen Anwendungsfall sollten nonces verwendet und nur einmalig eingesetzt werden. Die Wiederverwendung von nonces kann die Sicherheit des Systems gefährden.

CWE-323: Reusing a Nonce, Key Pair in Encryption

CWE ID: 323
Name: Reusing a Nonce, Key Pair in Encryption

Beschreibung

Für den aktuellen Anwendungsfall sollten nonces verwendet und nur einmalig eingesetzt werden. Die Wiederverwendung von nonces kann die Sicherheit des Systems gefährden.

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Verwende keine wiederverwendeten nonce-Werte.

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Setze Techniken ein, wie z.B. inkrementelle Zähler, zeitbasierte Mechanismen und/oder challenge-response-Systeme, um die Eindeutigkeit von nonces sicherzustellen.

Detaillierter Hintergrund

Nonces werden häufig mit einem Schlüssel in einem Kommunikationsaustausch gebündelt, um für jeden Austausch einen neuen session key zu generieren.